Alerta global: Estados Unidos y Reino Unido unen fuerzas para combatir el hackeo de routers rusos
La comunidad internacional se une para combatir el hackeo de routers rusos y proteger la seguridad cibernética de las redes estratégicas

La Agencia de Seguridad Nacional de Estados Unidos (NSA) y el National Cyber Security Centre (NCSC) del Reino Unido han lanzado una advertencia conjunta sobre una campaña de hackeo dirigida por el Centro 16 del Servicio Federal de Seguridad ruso (FSB), que ha estado explotando vulnerabilidades en routers y dispositivos de red durante más de una década.
El objetivo de esta campaña es obtener acceso no autorizado a redes estratégicas en todo el mundo, incluyendo sectores como la defensa, la energía, las comunicaciones, las finanzas, las instalaciones gubernamentales y la salud. Los hackers rusos han estado utilizando técnicas como el escaneo de internet en busca de routers con contraseñas predeterminadas o cadenas comunitarias inseguras del protocolo SNMP, y luego emitiendo comandos SNMP para copiar los archivos de configuración de los dispositivos vulnerables.
La respuesta de la comunidad internacional
La advertencia de la NSA y el NCSC no es un llamado aislado. Horas antes de su publicación, el Reino Unido había anunciado sanciones conjuntas con la Unión Europea contra miembros del Centro 16, en respuesta al ataque del 29 de diciembre de 2025 contra la red eléctrica de Polonia, que habría podido dejar sin suministro a 500.000 ciudadanos en pleno invierno.
La operación, que fracasó por poco, utilizó el malware DynoWiper, una herramienta destructiva asociada históricamente con operaciones del Estado ruso. La comunidad internacional ha estado trabajando juntos para combatir estas amenazas, y la coordinación entre 18 agencias de 12 países para publicar simultáneamente una guía técnica, imponer sanciones y atribuir formalmente un ataque concreto representa la respuesta occidental más amplia hasta la fecha.
Medidas recomendadas para prevenir el hackeo
La NSA y sus socios recomiendan varias medidas para prevenir el hackeo de routers y dispositivos de red, incluyendo la adopción de la versión 3 del protocolo SNMP, la desactivación de la función Cisco Smart Install, el establecimiento de contraseñas únicas y fuertes en cada dispositivo de red, el bloqueo de los protocolos TFTP y SMI en el cortafuegos, y el mantenimiento del firmware actualizado.
Es importante destacar que estas medidas son técnicamente accesibles y pueden ser implementadas por operadores de redes y administradores de sistemas. La cadencia de incidentes atribuidos a Rusia contra infraestructuras europeas se ha acelerado en los últimos meses, y es fundamental que la comunidad internacional trabaje juntos para combatir estas amenazas y proteger la seguridad cibernética de las redes estratégicas.
El papel del Centro 16 en la ciberseguridad global
El Centro 16, también conocido como Berserk Bear, Energetic Bear, Dragonfly o Static Tundra, ha estado activo desde al menos la primera mitad de la década de 2010. Ha explotado vulnerabilidades conocidas en la función Cisco Smart Install y en portales web de administración de dispositivos, y ha recopilado configuraciones de miles de equipos asociados a entidades estadounidenses de infraestructura crítica.
La advertencia de la NSA y el NCSC destaca la importancia de la cooperación internacional para combatir las amenazas cibernéticas. La comunidad internacional debe trabajar juntos para compartir información, coordinar respuestas y desarrollar estrategias efectivas para prevenir y mitigar los efectos de los ataques cibernéticos.
Explora más noticias en nuestra sección: Mundo





